キャンパス ファブリックについて
キャンパス ファブリックはソフトウェア定義型アクセスとも呼ばれ、ポリシーベースのセグメンテーション構造上に仮想ネットワークを構築するための基本インフラストラクチャを提供します。任意のアンダーレイ ネットワークの上に構築された Locator ID Separator Protocol(LISP)オーバーレイ ネットワークに基づいています。
オーバーレイ ネットワークはすべてのアンダーレイ ネットワーク デバイスまたはそれらのデバイス サブネットにわたって実行できます。複数のオーバーレイ ネットワークがマルチテナント機能をサポートするように、同じアンダーレイ ネットワーク全体に拡散させることができます。
Cisco IOS XE Everest 16.6.1 は、レイヤ 2 およびレイヤ 3 のオーバーレイ ネットワークをサポートしています。
キャンパス ファブリック オーバーレイのプロビジョニングでは次の 3 つのコンポーネントを使用し、ユーザやデバイスのフレキシブルな接続や、ユーザベースおよびデバイスグループ ベースのポリシーを通じたセキュリティの強化を可能にします。
-
コントロール プレーン
-
データ プレーン
-
ポリシー プレーン
キャンパス ファブリック機能は、エンタープライズ サービスと IP ベース ソフトウェア イメージでサポートされています。
キャンパス ファブリック ネットワークのプロビジョニングの利点
-
ハイブリッド レイヤ 2 とレイヤ 3 オーバーレイは、それらの両方のサービスの長所を提供します。
-
LISP 仮想化テクノロジーを使用したエンドツーエンドのセグメンテーションを提供します。この場合、ファブリック エッジ ノードとボーダー ノードのみが LISP 認識型になっている必要があります。残りのコンポーネントは IP フォワーダにすぎません。
-
スパニング ツリー プロトコル(STP)を排除し、リンク使用率を向上させ、高速コンバージェンスと等コスト マルチパス(ECMP)のロード バランシングをもたらします。
-
ファブリック ヘッダーはセキュリティ グループ タグ(SGT)の伝達をサポートして、ネットワーク全体で統一されたポリシー モデルが確立されるようにします。SGT ベースのポリシー構造はサブネットに依存しません。
-
有線とワイヤレスの両方のクライアントにホスト モビリティを提供します。
-
LISP を使用すると、ホスト アドレスとその場所を分離し、ルーティング操作を簡略化して、スケーラビリティとサポートを向上させるのに役立ちます。
ファブリック ドメイン要素について
図 に、ファブリック ドメインを構成する要素を示します。
次に、図に示したファブリック ドメインの要素について説明します。
-
ファブリック エッジ デバイス:ファブリック ドメインに接続するユーザとデバイスに接続を提供します。ファブリック エッジ デバイスは、エンドポイントを識別して認証し、エンドポイント ID 情報をファブリック ホストトラッキング データベースに登録します。また、これらのデバイスは入力時にカプセル化を、出力時にはカプセル化解除を実行し、ファブリック ドメインに接続されたエンドポイント間でトラフィックを転送します。
-
ファブリック コントロール プレーンのデバイス:オーバーレイ到達可能性情報とエンドポイントからルーティング ロケータへのマッピングをホストトラッキング データベースで提供します。コントロール プレーンのデバイスは、ローカル エンドポイントを持つファブリック エッジ デバイスから登録を受信し、エッジ デバイスからのリモート エンドポイントを検索する要求を解決します。ネットワークに冗長性をもたせるために、内部(ファブリック ボーダー デバイス)および外部(Cisco CSR1000v などの指定されたコントロール プレーン デバイス)に最大 3 台のコントロール プレーン デバイスを設定できます。
-
ファブリック ボーダー デバイス:従来のレイヤ 3 ネットワークまたは異なるファブリック ドメインをローカル ドメインに接続し、Virtual Routing and Forwarding(VRF)や SGT の情報などの到達可能性情報とポリシー情報を 1 つのドメインから別のドメインに変換します。
-
仮想コンテキスト:レイヤ 3 ルーティング テーブルの複数のインスタンスを作成するために、デバイス レベルで仮想化を提供します。コンテキストまたは VRF は、IP アドレス全体のセグメンテーションを行い、オーバーラップしたアドレス空間とトラフィックの分離を可能にします。ファブリック ドメインに最大 32 のコンテキストを設定できます。
- ホスト プール:ファブリック ドメイン内にあるエンドポイントを IP プールにグループ化し、VLAN ID および IP サブネットでそれらを識別します。
キャンパス ファブリックの設定の注意事項と制限
-
各ファブリック ドメインに設定するコントロール プレーン デバイスは 3 台までです。
-
各ファブリック ドメインに設定するボーダー デバイスは 2 台までです。
-
各ファブリック エッジ デバイスは、最大 2000 のホストをサポートします。
-
各コントロール プレーン デバイスは、最大 5000 のファブリック エッジ デバイス登録をサポートします。
-
各ファブリック ドメインに設定する仮想コンテキストは 64 個までです。
-
レイヤ 2(IPv4 ホスト)とレイヤ 3(IPv6 ホスト)の LISP オーバーレイ機能は、Cisco IOS XE Everest 16.6.1 以降のリリースでサポートされています。
-
エッジ デバイス上で、Cisco TrustSec のリンクは、アンダーレイに接続されたアップリンク インターフェイスではサポートされません。
-
レイヤ 3 送信元グループのタグは、アンダーレイに接続されたアップリンク インターフェイスには適用できません。
-
Cisco IOS XE 16.6.1 はデンス モードまたは Bidirectional Protocol Independent Multicast(PIM)をサポートしていません。PIM スパース モード(SM)および PIM Source Specific Multicast(SSM)モードのみをサポートしています。
-
マルチキャストは Group-to-Rendezvous Point(RP)マッピングの分散機能、オート RP、ブートストラップ ルータ(BSR)はサポートしていません。スタティック RP 設定のみをサポートしています。
-
マルチキャスト RP の冗長性は、ファブリック ドメインではサポートされていません。
重要 |
仮想拡張 LAN(VXLAN)と LISP はキャンパス ファブリック ネットワークの一部として設定する必要があります。スタンドアロン機能としてはサポートされていません。 |
キャンパス ファブリック:規模とパフォーマンス
-
レイヤ 2 EID VLAN の有効な最大数は 2048 です。
-
各ファブリック エッジのローカル ホストとリモート ホストの最大数は 32000 です。
-
ファブリックに接続できるアクセス ポイントの最大数は 100 です。
-
キャンパス ファブリックでオンボード可能なワイヤレス クライアントの最大数は 2000 です。
Cisco IOS XE Everest 16.6.1 以降の CLI の変更点
Cisco IOS XE Everest 16.6.1 以降、L2 LISP 設定の CLI モデルは、設定フローをより的確に反映させ、また、EID プレフィックスなどのレイヤ 2 MAC アドレスのサポートなど、さまざまな機能に固有の LISP 動作を設定するように再設計されています。
次に、CLI の変更点のリストを示します。
-
新しい CLI では、2 つのパスにおける 2 レベルの継承を行えます。
-
router lisp > service:グローバル サービス モードまたは上位サービス モードといいます。
-
router lisp > instance-id > service:インスタンスサービス モードといいます。
-
-
エンドポイント識別子テーブル(eid-table)は instance-id から分離されています。このため、instance-id を指定せずに eid-table を設定できるようになりました。階層は router lisp > instance-id > service > eid-table になります。
-
グローバル サービス モードでは共通設定、インスタンスサービス モードではインスタンス ID 固有の設定を行うことができます。
-
階層のグローバル レベルに設定した CLI は、明示的に上書きしない限り、下位レベルのすべてのインスタンス サービスの動作状態に影響します。
-
すべての { ipv4 | ipv6} ipv4 [proxy] {itr | etr} コマンドが、それらのアドレス ファミリ プレフィックスなしに、それぞれのサービス モードの下に表示されます。
-
すべての LISP が show lisp プレフィックスでコマンドの開始を示します。
-
グローバル レベルで設定された新しいコマンドの locator default-set はデフォルトとして設定したロケータ セットの 1 つをマークします。
-
service-ethernet は、レイヤ 2 MAC ID を EID スペースとしてイネーブルにする新しいサブモードです。
(注) |
変更後の設定形式でコマンドを入力すると、以前の CLI はサポートされません。以前の CLI に切り替えるには、システムをリロードします。 |